Mailinglisten-Archive |
++++ Steffen Kother wrote on 23.10.2003 11:45 ++++ >ich machs über Sessions wird aber sicher ebenso sein wie dein >Vorschlag/Gedanke. Allerdings habe ihc in einer (MySQL-)Tabelle noch >drin, wer was, und was nicht darf... > >Dieses wird dann mit in der Session abgelegt und beim Skriptaufruf oder >MySQL-Aufgaben verwendet. > >Damit bist du aber bestimmt auch nicht schlauer. > > doch, bin ich, session-Einsatz versteht sich, es geht (mir) mit fortschreiten der Diskussion auch vermehrt um den eigentlichen Sicherheitsmechanismus, also die Datei, die z.B. Sebastian included um festzustellen, ob der user berechtigt ist und was getan wird wenn nicht. Das sind ja nicht so viele Programmzeilen. Im Grunde suche ich sowas wie ein verbales collaboration-Diagramm das die Abläufe in Euren Authentifizierungen verdeutlicht, wie etwa das hier http://www.drostan.org/Application/webdev/uod/auth_phplib.php (aus dem phplib manual; was wann wo und was wenn nicht?) und auch noch stark entkompliziert für die zu Hause gestrickten Lösungen. Allerdings ergibt sich mittlerweile zwischen den Zeilen das Bild, dass es so viele Lösungen gar nicht gibt. Ich denke ich werde mich in die von Thomas Beckmann (22.10.2003, 21:00 Uhr) vorgeschlagene Richtung bewegen, wenn keine grösseren Einwände kommen. Ein Berechtigungskonzept geht eine Stufe weiter und würde für dieses Projekt etwas zu viel des Guten. Danke für die zahlreichen Antworten (und die die ggf.noch kommen)! Viele Grüsse, Henning
php::bar PHP Wiki - Listenarchive